Twitterを使い始めてもう10年近く経つと思いますが、この度初めてアカウントが乗っ取られるという被害にあいました。被害にあったのは最近また流行ってきているという「レイバンスパム」です。
今回は実際に乗っ取られた際の状況とその後の対処法を紹介します。
・乗っ取られた場合、自動的にロックしてくれる
・パスワードを強固なものに変更する
・2段階認証を利用する。
・アプリの連携は解除する。
・他のサイトで同じID、パスワードを使っていないか確認する
Twitterからの突然の連絡で異変に気付く。
事件は2018年4月7日(土)に起きました。いつものように近くの体育館に長女と卓球の練習に出かけたのは20時。その際にはツイッターに異変はありませんでした。で、練習が終わった22時。いつものようにスマホでツイッターを立ち上げると以下の画面が。
ん?最初は何のことか理解ができません。第三者がログインを試み何度か失敗したのか、程度しか思ってませんでした。
そして、時を同じくして、友達から「ツイッター乗っ取られてない?」というlineが届きます。その後も、別の友達からツイッターのDMで私のアカウントから以下のメッセージが届いているけど大丈夫?との連絡が入ります。
このメッセージで事態を把握。まさに「レイバンスパム」にやられてました。
早速以下の対処を行います。
ツイッターアカウントを乗っ取られた場合の対処法
1.パスワードを変更
ツイッターから案内されている手順で認証を行うと、アカウントロックは解除されます。解除後、すぐにパスワードを変更しました。私のツイッターのパスワードは英語小文字で8文字という、今となっては非常に脆弱なパスワードでした。
ツイッターは創成期から使っていることもあり、今ほどパスワードのセキュリティについても注意がされておらず、初期に設定したパスワードを変更もせずそのまま使っていたのです。今回のレイバンスパムは「パスワード総当たり」で乗っ取りをしているとのことなので、まさに脆弱なパスワードが原因で乗っ取られたようです。
変更後は英語、数字、大文字、記号を交えたパスワードに変更しました。
2.アプリ連携の解除
ブラウザでツイッターにアクセスし、右上の自分のマークのアイコンをクリックし、「設定とプライバシー」内の「アプリ連携」を押し、アプリ連携をいったんすべて解除します。
その後、私は、信頼できる(と思われる)アプリの連携は再開しました。(その後、今のところは乗っ取られてません)
3.2段階認証の利用
ツイッターでセキュリティ強化といえば2段階認証。以前ログインをした際に推奨されていた記憶はあるのですが、設定が面倒くさそうだったので、見送ってました。しかし、実際に乗っ取られると、設定をしなかったことを後悔。今回2段階認証を設定しました。
ツイッターの2段階認証の方法はこちらでご確認ください。
4.ログの確認
私は不正アクセス対策は上記1~3までとしましたが、いつやられたのかが気になったので、ログインの履歴を調べました。Twitterの場合、メールでログイン履歴が送られてくるので、4月7日のメールを見ると21時20分に以下メールが届いてました。
どうやら世田谷からログインされたようです。(おそらく上記も踏み台にされているPCだと思いますが)
5.ID,パスワードの使い回しの確認
これが非常に重要です。パスワードの総当たりでツイッターが乗っ取られたとすれば、同じID、パスワードを使っているサイト、アプリ、サービスでも同様にやられている可能性があります。
私の場合、同じID、パスワードを「楽天」で使いまわしてました。
恐る恐る楽天にログインをしようとすると、ログインができません。
この時点で事態の重大さに気付き、冷汗が出てきます。
楽天のアカウントが乗っ取られた場合の対処法に続きます。
香川県在住のアラフォー。WEB・インターネット関連の仕事にしている2次のパパ。出身は神奈川県なので、うどんより蕎麦好き。
趣味が多いので趣味を絞るよう嫁に怒られてます(笑)
最近はDIY、ロードバイクにはまってます。
